- •Содержание
- •1.3 Наименование организаций – Заказчика и Разработчика
- •1.4 Перечень документов, на основании которых создается система
- •1.5 Плановые сроки начала и окончания работ
- •1.6 Источники и порядок финансирования
- •1.7 Порядок оформления и показа заказчику работ
- •1.8 Состав используемой нормативно-технической документации
- •2 Назначения и цели создания системы
- •2.1 Назначение системы
- •2.2 Цель создания системы
- •Задачи для достижения целей
- •3 Характеристика объекта автоматизации
- •3.1 Краткие сведения об объекте автоматизации
- •3.2 Существующее программное обеспечение
- •3.3 Существующее техническое обеспечение
- •3.4 Существующее нормативно-правовое обеспечение
- •4.1.1.2 Требования к режимам функционирования системы
- •4.1.1.3 Требования по диагностированию системы
- •4.1.1.4 Перспективы развития, модернизация системы
- •4.1.2 Требования к численности и квалификации персонала
- •4.1.3 Требования к показателям назначения
- •4.1.4 Требования к надёжности
- •4.1.5 Требования к безопасности
- •4.1.6 Требования к эргономике и технической эстетике
- •4.1.7 Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы
- •4.1.8 Требования к защите информации от несанкционированного доступа
- •4.1.8.1 Средства защиты, обеспечиваемые создаваемым программным продуктом
- •4.1.9 Требования по сохранности информации при авариях
- •4.1.10 Требования к патентной чистоте
- •4.2 Требования к функциям
- •4.2.1 Подсистема хранения данных
- •4.2.2 Подсистема авторизации
- •4.2.3 Базовая подсистема
- •4.2.4 Подсистема работы с документами
- •4.2.5 Подсистема шаблонов
- •4.3 Требования к видам обеспечения
- •4.3.1 Требования к математическому обеспечению
- •4.3.2 Требования к информационному обеспечению системы
- •4.3.3 Требования к лингвистическому обеспечению системы
- •4.3.4 Требования к программному обеспечению системы
- •4.3.5 Требования к техническому обеспечению
- •4.3.6 Требования к организационному обеспечению
- •4.3.7 Требования к методическому обеспечению
- •5 Состав и содержание работ по созданию системы
- •6 Порядок контроля и приёмки системы
- •6.1 Виды испытаний
- •6.2 Общие требования к приёмке работы
- •6.3 Статус приёмочной комиссии
- •7 Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие
- •8 Требования к документированию
- •Список ипользуемых источников
4.1.9 Требования по сохранности информации при авариях
Система должна обеспечивать корректную обработку аварийных ситуаций, возникающих вследствие ошибочных действий пользователей, ввода данных некорректного формата либо значений, выходящих за допустимые пределы. При возникновении указанных ситуаций система должна предотвращать потерю данных и обеспечивать возврат к устойчивому состоянию без нарушения целостности информационных ресурсов.
Программное обеспечение должно обеспечивать восстановление работоспособности после корректной перезагрузки технических средств, а также после устранения причин сбоя. Система должна поддерживать контроль целостности данных и механизм проверки корректности восстановления.
Должна быть предусмотрена возможность организации автоматического и ручного резервного копирования системных и прикладных данных с использованием средств операционной системы и системы управления базами данных. Средства резервного копирования должны обеспечивать дальнейшее восстановление информации до состояния, предшествующего аварийному событию.
Используемые технические средства должны иметь необходимые сертификаты соответствия и обеспечивать выполнение требований по безопасности и эргономике в соответствии с действующими нормативными документами.
4.1.10 Требования к патентной чистоте
Установка системы в целом, как и установка отдельных частей системы не должна предъявлять дополнительных требований к покупке лицензий на программное обеспечение сторонних производителей.
4.2 Требования к функциям
Автоматизированная информационная система должна включать следующие функциональные подсистемы:
подсистема хранения данных;
подсистема авторизации;
базовая подсистема;
подсистема работы с документами;
подсистема шаблонов.
4.2.1 Подсистема хранения данных
Подсистема хранения данных должна обеспечивать надёжное хранение оперативной информации системы и архивов инцидентов с разграничением доступа, регулярное резервное копирование критически важных конфигурационных данных и материалов расследований, защищённое хранение информации в зашифрованном виде с использованием сертифицированных средств криптографической защиты, а также автоматическое управление жизненным циклом данных в соответствии с установленными политиками хранения. Подсистема обязана поддерживать контроль целостности данных и предотвращать их несанкционированное изменение.
4.2.2 Подсистема авторизации
Подсистема авторизации должна обеспечивать доступ к системе исключительно пользователям, имеющим валидные учётные данные, выполнять проверку подлинности предоставленной информации при каждом обращении, защищать систему от атак перебора и других угроз несанкционированного доступа, автоматически перенаправлять пользователя в рабочую область после успешной аутентификации, а также вести регистрационные журналы входов, попыток входа и административных действий.
4.2.3 Базовая подсистема
Базовая подсистема должна обеспечивать единый пункт входа и централизованный доступ ко всем функциональным подсистемам через интуитивно понятный интерфейс, предоставлять персонализированные рабочие пространства для различных категорий пользователей, реализовывать единый механизм аутентификации и авторизации для всех компонентов системы, отображать состояние системы и ключевые показатели безопасности в режиме реального времени, а также осуществлять мониторинг активности пользователей и общесистемных процессов.